Pessoal, existe algum patch de segurança para esse bug para o Fedora Core 5? Pelo que vi a versão utilizada do OpenSSH no Fedora Core 5 ainda é o "OpenBSD OpenSSH 4.3". Jasonn, ia perguntar para tu mas vc saiu do msn =-/ . Abraço pessoal! http://www.securityfocus.com/bid/20216/info -- Att Eduardo Henrique Franco |_|0|_| |_|_|0| "Linux é amigável... Ele apenas sabe escolher os amigos." |0|0|0|

Olá, Naquele link da securityfocus não diz que o Fedora está vulnerável. Nem sempre o pessoal vai disponibilizar uma versão mais nova (4.4 no caso) e sim fazer um backport das correções para a versão atual. Não consegui fazer o exploit para esta vuln ter sucesso no Fedora 5 e hoje (ou ontem a tarde) saiu uma atualização para o OpenSSH do Fedora Core 5, no changelog não diz nada sobre esta vuln. Na dúvida, veja no bugtraq do Fedora. []'s Gustavo Picoloto 2006/10/4, Eduardo Henrique Franco <eduardohf(a)gmail.com&gt;: > Pessoal, alguém tem um status disso? Verifiquei em vários sites de segurança > e não achei nada! > > -- > Att > Eduardo Henrique Franco > > > > On 9/29/06, Eduardo Henrique Franco <eduardohf(a)gmail.com&gt; wrote: > > Pessoal, existe algum patch de segurança para esse bug para o Fedora Core > 5? > > > > Pelo que vi a versão utilizada do OpenSSH no Fedora Core 5 ainda é o > "OpenBSD OpenSSH 4.3". > > > > Jasonn, ia perguntar para tu mas vc saiu do msn =-/ . > > > > > > Abraço pessoal! > > > > http://www.securityfocus.com/bid/20216/info > > > > -- > > Att > > Eduardo Henrique Franco > > > > |_|0|_| > > |_|_|0| "Linux é amigável... Ele apenas sabe escolher os amigos." > > |0|0|0| > > -- > Fedora-users-br mailing list > Fedora-users-br(a)redhat.com > https://www.redhat.com/mailman/listinfo/fedora-users-br > > > -- ------ Gustavo Picoloto, LPIC-1, SCSECA-10 Analista de Segurança http://cenoura.homelinux.com ------